알라딘

화이트 해커를 위한 웹 해킹의 기술
최봉환 (지은이) | 비제이퍼블릭 | 2018년 6월

미리보기

최저가 : -원 I 최고가 : -원
재고 : 0부

쇼핑목록 추가

출력하기

- 쇼핑목록에 추가하신 후 목록을 출력하시면 매장에서 간편하게 상품을 찾을 수 있습니다.

[종로점] 서가 단면도

(0)

필수적으로 알아야 할 기존의 웹 공격 기술과 더불어 OWASP Top 10에서도 심각하게 다루는 최신 웹 공격 기술을 단순히 이론적으로 소개하는 것이 아니라 독자들이 관련된 기술을 모의해킹을 통해 직접 실습할 수 있도록 도움으로써, 각 공격 기법과 그 대응 방법을 제대로 이해할 수 있도록 집필했다.

웹 보안은 정보보안 전문가뿐만 아니라, 웹 애플리케이션을 개발하는 개발자와 테스터, 웹사이트 서비스 운영자 등 모든 웹 관계자들이 다 같이 고민해야 하는 주제이다. 따라서 축적된 전문적인 보안 지식이 없더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하려고 노력했다. 또한 실무에서 참고할 수 있도록 필자의 실무 경험을 토대로 다양한 웹 모의해킹 팁을 별도로 표시해두었다.

1부 웹 모의해킹 준비

1. 웹과 HTTP 기초
웹 아키텍처
HTTP
HTTP 요청 메시지
HTTP 응답 메시지

2. 웹 보안
보안 취약점과 정보보안의 3요소
해킹 단계
웹 공격 단계
웹 보안을 위한 공통 고려사항
OWASP Top 10

3. 실습 환경
실습 환경 개요
버추얼박스 설치
칼리 리눅스 설치
웹 모의해킹 실습용 가상 머신

더보기

이희조 (전 안랩 CTO, 고려대 컴퓨터학과 교수)

: 본 도서에는 화이트 해커로서 CVE 10점 만점짜리 보안 취약점을 찾을 뿐만 아니라 다양한 보안 솔루션을 개발한 보안 최고 전문가의 노하우가 고스란히 담겨져 있습니다. 이 책을 따라 하다 보면 어느새 웹 해킹에 대한 이해를 넘어 시스템 보안 수준을 높여주는 보안 전문가의 길을 걷게 될 것입니다. 개발자를 포함해서 관리자와 보안 전문가를 꿈꾸는 모든 이들에게 적극 추천합니다.

장동호 (파이오링크 기술연구소장)

다른 추천도서 보기

: 저는 저자와 함께 여러 해 동안 수많은 미션 크리티컬 웹 사이트의 웹 공격을 막는 웹 방화벽 장비를 개발하였습니다. 이 책에는 웹 방화벽 제품의 핵심 보안 엔진을 개발한 저자의 웹 공격 분석 경험과 노하우도 담겨 있으면서, 초보자도 쉽게 따라할 수 있는 튜토리얼도 함께 들어있기 때문에 웹 보안을 제대로 이해하고자 하는 분들께 좋은 길잡이가 될 것입니다.